1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

10月网络安全管理员技师复习题+答案.docxVIP

10月网络安全管理员技师复习题+答案.docx

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    10月网络安全管理员技师复习题+答案

    一、单选题(共40题,每题1分,共40分)

    1.试题:在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户而有所不同。()这种网络安全级别是()。

    【A】口令级安全

    【B】共享级完全

    【C】用户级安全

    【D】部分访问安全

    正确答案:(C)

    解析:用户级安全是指在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限因用户而有所不同。共享级完全是基于共享资源设置密码;部分访问安全不是常见的网络安全级别分类;口令级安全表述不准确,相比之下用户级安全更符合描述。

    2.试题:以下哪一项是已经被确认了的具有一定合理性的风险?

    【A】总风险

    【B】最小化风险

    【C】可接受风险

    【D】残余风险

    正确答案:(D)

    3.试题:下列哪一项准确地定义了风险评估中的三个基本步骤?()

    【A】(1)资产赋值;(2)识别风险;(3)评估风险。

    【B】(1)识别风险;(2)资产赋值;(3)消减风险。

    【C】(1)资产赋值;(2)风险分析;(3)防护措施。

    【D】(1)识别风险;(2)评估风险;(3)消减风险。

    正确答案:(C)

    4.试题:为保证远程运维通道的统一,在用户与服务器之间的防火墙要()所有基于TCP协议中RDP,SSH,TELNET,XWin、VNC、FTP、SFTP的访问策略,只开放远程运维审计系统对这些协议的端口访问。

    【A】禁用

    【B】允许

    【C】不用操作

    【D】以上都不对

    正确答案:(A)

    解析:防火墙要禁用所有基于TCP协议中RDP,SSH,TELNET,XWin、VNC、FTP、SFTP的访问策略,只开放远程运维审计系统对这些协议的端口访问,这样才能保证远程运维通道的统一。如果允许这些协议直接访问,无法保证通道的统一管理和审计,所以不能选A;不操作是不行的,所以不能选C;D选项也不正确。

    5.试题:存储网络(SAN)安全的基本思想是()。

    【A】网络隔离

    【B】泛安全模型

    【C】加密

    【D】安全渗透网络

    正确答案:(A)

    解析:存储网络(SAN)安全的基本思想是网络隔离。通过网络隔离,可以限制对存储网络的访问,防止未经授权的用户或设备访问存储设备中的数据,从而提高存储网络的安全性。安全渗透网络与存储网络安全基本思想不符;泛安全模型范围太宽泛,不是存储网络安全的基本思想;加密是存储网络安全中的一种手段,但不是基本思想。

    6.试题:我国标准《智能建筑设计标准》是规范建筑智能化工程设计的准则。其中对智能办公楼、智能小区等大体上分为5部分内容,包括建筑设备自动化系统、通信网络系统、办公自动化系统、()、建筑智能化系统集成。

    【A】系统集成中心

    【B】办公自动化系统

    【C】综合布线系统

    【D】通信自动化系统

    正确答案:(A)

    7.试题:应实现设备特权用户的(),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。

    【A】唯一性

    【B】权限分离

    【C】权限最大化

    【D】多样性

    正确答案:(B)

    解析:应实现设备特权用户的权限分离,这样可以避免特权过度集中带来的安全风险。将不同的权限分配给不同的用户或角色,使得即使某个用户的权限被滥用,也不会导致整个系统的控制权完全丧失。系统不支持权限分离时部署日志服务器保证管理员操作可审计,且网络特权用户管理员无权操作审计记录,这一系列措施都是围绕保障系统安全,权限分离是其中关键的一环,它有助于构建更安全、更可控的系统权限体系。

    8.试题:下面有关我信息安全管理体制的说法错误的是

    【A】我国的信息安全保障工作综合利用法律、管理和技术的手段

    【B】我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针

    【C】目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面

    【D】我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责

    正确答案:(B)

    解析:我国信息安全保障工作实行“积极防御、综合防范”的方针,坚持及时检测、快速响应、综合治理的原则。所以选项C说法错误。目前我国信息安全保障工作呈现相关部门各司其职、相互配合、齐抓共管的局面,综合利用法律、管理和技术手段,遵循谁主管、谁负责;谁经营、谁负责的信息安全责任原则,选项A、B、D说法均正确。

    9.试题:通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:

    【A】ICMPFlood

    【B】Land攻击

    【C】PingofDeath攻击

    【D】Smurf攻击

    正确答案:(A)

    10.试题:假设有一个局域网,管理站要轮询3000个被管理设备,一次查询访问消耗的时间是200ms,则轮询周期为()s。

    【A】600

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >